Skip to content

Tietosuoja ohjelmisto­kehityksessä

Koulutuksessa saat kattavan käsityksen tietosuojan roolista ja merkityksestä ohjelmistokehityksessä, sekä konkreettisia työkaluja sen huomioimiseen kaikissa ohjelmistokehityksen vaiheissa.

Lue lisää Ohjelma

 

ILMOITTAUDU

 

Valitse sopivin ajankohta ja toteutusmuoto.

Saat -10 % ryhmäalennuksen vähintään 3 hengen tiimeille.

Turvallisuus alkaa koodista – opi oikein jo ensi askeleilla.

Tietosuoja ohjelmistokehityksessä -koulutuksessa opit varmistamaan tietosuojan vaatimustenmukaisuuden ohjelmistokehityksessä. Pääset syventymään ajankohtaisiin tietosuojalainsäädännön vaatimuksiin ja tutustumaan viimeisimpiin tietosuojapäätöksiin.

Saat käytännön vinkkejä ja parhaita käytäntöjä oletusarvoisen ja sisäänrakennetun tietosuojan suunnitteluun ja toteuttamiseen ohjelmistokehityksessä. Lisäksi opit hyödyntämään teknisiä ja organisatorisia suojakeinoja, jotka auttavat sinua varmistamaan tietoturvan ja suojaamaan henkilötietoja tehokkaasti. Pääset myös perehtymään rekisteröityjen oikeuksien toteuttamiseen ja tietosuojan huomioimiseen koko järjestelmän elinkaaren ajan.

Koulutuksen käytyäsi pystyt heti hyödyntämään saamiasi oppeja monissa tilanteissa, kuten ohjelmistojen suunnittelussa, kehityksessä ja testauksessa, tietosuojavaatimusten täyttämisessä ja GDPR:n mukaisten käytäntöjen toteuttamisessa.

Kenelle koulutus sopii?

Koulutus sopii kaikille aloille, joissa kehitetään henkilötietoja käsitteleviä tietojärjestelmiä. Se soveltuu hyvin esimerkiksi teknologia-alan yrityksille, rahoitussektorille, terveydenhuollolle, julkiselle sektorille ja koulutusorganisaatioille, joissa ohjelmistojen tietosuojakysymykset ovat merkittäviä.

Koulutus on suunnattu sekä perustason että edistyneemmän tason osaajille. Perustason osallistujille se tarjoaa syvällisen katsauksen tietosuojaan ohjelmistokehityksessä ja GDPR:n vaatimuksiin. Edistyneemmille osallistujille se tarjoaa uusia näkökulmia ja työkaluja tietosuojan hallintaan ohjelmistokehitysprojekteissa ja -prosesseissa. Se on hyödyllinen niille, jotka haluavat päivittää ja syventää tietämystään tietosuojasta ohjelmistokehityksen kontekstissa.

ROOLI

Syvällinen ymmärrys GDPR:n vaatimuksista ja tietosuojan roolista ohjelmistokehityksessä.

TYÖKALUT

Käytännön työkalut ja parhaat käytännöt tietosuojan integroimiseksi ohjelmistokehitysprosessiin.

STRATEGIAT

Strategiat ajankohtaisten haasteiden, kuten pilvipalveluiden ja kolmansiin maihin siirtojen, ratkaisemiseksi.

HALLINTA

Kyky vastata rekisteröityjen oikeuksiin ja ymmärtää tietosuojan huomioimista järjestelmän koko elinkaaren ajan.

 

Ohjelma

  • 1. PÄIVÄ
  • 8.45
  • Tervetuloa! Ilmoittautuminen ja aamupala Keilarannassa
  • 9.15
  • Tietosuojan pikakertaus: tietosuojan perusteet ja merkitys
  • Miksi GDPR on olemassa? Mikä sen tavoitteena on?
  • GDPR:n soveltamisala ja määritelmät
  • Käsittelyn periaatteet, tarkoitus, oikeusperuste, suostumus, lapsen asema, erityiset henkilötietoryhmät, informointi
  • 10.45
  • Tauko
  • 11.00
  • Tietosuojalainsäädäntö ja ajankohtaiset tietosuojapäätökset
  • Muut tietosuojaan liittyvät säädökset: julkisuuslaki, sote-ala, valtionhallinto, turvaluokittelut
  • Viestintäsalaisuus
  • Tietosuojavaltuutetun toimiston, Traficomin ja poliisin välinen työnjako
  • Ajankohtaisia tietosuojapäätöksiä
  • 12.15
  • Lounastauko
  • 13.15
  • Tietosuojan parhaat käytännöt ohjelmistokehityksessä
  • Oletusarvoinen ja sisäänrakennettu tietosuoja
  • Tekniset ja organisatoriset suojakeinot
  • Minimointi, pseudonymisointi, anonymisointi, salaus
  • 14.30
  • Kahvitauko
  • 14.45
  • Riskienhallinta ja tietoturva
  • Tietovuodot, haittaohjelmat, phishing
  • Tietojen palauttaminen, salaus, salasanakäytännöt, palomuurit, VPN:t, mobiililaitteet
  • Riskiperusteinen toteuttaminen
  • 15.45
  • Yhteenveto päivästä
  • 16.15
  • Ensimmäinen päivä päättyy

  • 2. PÄIVÄ
  • 8.45
  • Tervetuloa! Ilmoittautuminen ja aamupala Keilarannassa
  • 9.15
  • Pilvi, siirrot kolmansiin maihin, evästeet ja suostumus
  • Schrems II: mikä tilanne juuri nyt? Voiko pilveä käyttää? Mitä tarkoittaa siirto kolmansiin maihin?
  • Suostumuksen käsite ja suostumuksen tekninen toteutus
  • Evästeet, mobiiliapplikaatiot, fontit, pikselit ja käyttäjän päätelaitteeseen tallentaminen
  • Web-analytiikka ja käyttäjäseuranta
  • 10.45
  • Tauko
  • 11.00
  • Tietojärjestelmiin liittyviä tietosuojan erityiskysymyksiä
  • Lokit: mitä saa ja pitää kirjoittaa lokiin? Kuka on lokirivin rekisteröity? Onko loki henkilötietoja ja onko se annettava rekisteröidylle pyydettäessä?
  • Varmuuskopiot ja tiedon hajautettu tallentaminen: koskeeko GDPR muka varmuuskopioitakin?
  • Testaaminen: voiko tuotantohenkilötietoja käyttää testaamiseen?
  • 12.15
  • Lounastauko
  • 13.15
  • Rekisteröityjen oikeuksien toteuttaminen
  • Oikeus saada pääsy tietoihin ja siirtää tiedot järjestelmästä toiseen
  • Tietojen poistaminen ja elinkaarenhallinta
  • Oikaisu, käsittelyn rajoittaminen ja vastustaminen
  • Automaattinen päätöksenteko ja profilointi
  • 14.30
  • Kahvitauko
  • 14.45
  • Tietosuojan huomioiminen koko järjestelmän elinkaaren ajan
  • Vaikutustenarvioinnit
  • Suunnittelu, toteutus, testaus, turvallinen operointi, jatkuva kehittäminen ja järjestelmän käytön lopettaminen
  • Tietoturvaloukkaus
  • Esimerkkitapauksia järjestelmien teknisestä toteutuksesta johtuneista tietosuojatapauksista
  • 15.45
  • Yhteenveto päivästä
  • 16.15
  • Kiitos! Koulutus päättyy

Kouluttaja

Tietosuojan ja tietoturvan huippuasiantuntija, Tietosuoja ry:n puheenjohtaja

Mikko Pohjala

Mikko on tietoliikennetekniikan diplomi-insinööri, jonka ainutlaatuinen osaamisen yhdistelmä koostuu tietosuojan, tietoturvan ja tietotekniikan syvästä ymmärryksestä. Yli 20 vuoden urallaan hän on työskennellyt monipuolisesti muun muassa ohjelmistokehityksen parissa, maksamisen tietoturvatehtävissä ja teknisenä asiantuntijana eri esitutkintaviranomaisten alaisuudessa. Tietosuoja on ollut uran kaikissa vaiheissa keskeisessä roolissa.

Nykyisin Mikko toimii itsenäisenä tietosuoja- ja tietoturvakonsulttina. Hän on vakaasti sitä mieltä, että tietosuoja ei ole liiketoiminnan este, vaan ennemminkin sen mahdollistaja. Hänen tavoitteenaan onkin levittää tätä tietosuojan ilosanomaa laajalti. Lisäksi Mikko toimii Tietosuoja ry:n puheenjohtajana.

Tietosuojan ja tietoturvan huippuasiantuntija, Tietosuoja ry:n puheenjohtaja

Mikko Pohjala

Mikko on tietoliikennetekniikan diplomi-insinööri, jonka ainutlaatuinen osaamisen yhdistelmä koostuu tietosuojan, tietoturvan ja tietotekniikan syvästä ymmärryksestä. Yli 20 vuoden urallaan hän on työskennellyt monipuolisesti muun muassa ohjelmistokehityksen parissa, maksamisen tietoturvatehtävissä ja teknisenä asiantuntijana eri esitutkintaviranomaisten alaisuudessa. Tietosuoja on ollut uran kaikissa vaiheissa keskeisessä roolissa.

Nykyisin Mikko toimii itsenäisenä tietosuoja- ja tietoturvakonsulttina. Hän on vakaasti sitä mieltä, että tietosuoja ei ole liiketoiminnan este, vaan ennemminkin sen mahdollistaja. Hänen tavoitteenaan onkin levittää tätä tietosuojan ilosanomaa laajalti. Lisäksi Mikko toimii Tietosuoja ry:n puheenjohtajana.

Koulutuksen hinnat

SUPER EARLY BIRD

Julkinen sektori: 925 €
Yksityinen sektori 1245 €
Voimassa 22.3.2024 asti.
ilmoittaudu

EARLY BIRD

Julkinen sektori: 975 €
Yksityinen sektori 1345 €
Voimassa 19.4.2024 asti.
ilmoittaudu

NORMAALIHINTA

Julkinen sektori: 1025 €
Yksityinen sektori 1545 €
Voimassa 21.5.2024 asti.
ilmoittaudu

Toiveissa päivitys koko tiimille?

Myynnissä myös suositut ryhmätarjouspaketit.

Eikö kannattaisi päivittää koko tiimin osaaminen samalla? Kannustammekin teitä osallistumaan ryhmissä, sillä kaikki kolmen hengen ja sitä isommat ryhmät ovat oikeutettuja ryhmäalennukseen.

Miten toimia? Meilaa ryhmatarjous@upload.fi tai soita +358 (0)40 526 4450 – myös verkkokauppamme tarjoaa automaattisesti alennuksen, kun lisäät ostoskoriin vähintään 3 lippua.

2.0 versio sinusta aina taattu

– toteutetaanpa koulutus etänä verkon välityksellä, paikan päällä tai hybridinä.

Toteutustapa on muovattu kaikkiin opetusmuotoihin soveltuvaksi eikä vuorovaikutuksellisuutta ole unohdettu. Modernisti tehty tekninen toteutus ja kouluttajien ammattitaito takaavat reaaliaikaisen ja interaktiivisen vuorovaikutuksen sekä kouluttajan että osallistujien kesken – koulutuksen toteutusmuodosta riippumatta.

Jäikö jokin mietityttämään koulutuksen toteutukseen liittyen? Klikkaa alta vastaukset usein kysyttyihin kysymyksiin. 👇

Usein kysyttyä

Helppo tulla vaikka veneellä ⚓️

Keilaranta 1 A, 02150 Espoo

Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊

Saapumisohjeet

Muut ostivat myös